Разработка фреймворка для оценки технической защищённости WEB-ресурсов по рекомендациям OWASP
Автор: Соколов И.С., Шевченко А.В.
Журнал: Сетевое научное издание «Системный анализ в науке и образовании» @journal-sanse
Рубрика: Моделирование и анализ данных
Статья в выпуске: 3, 2025 года.
Бесплатный доступ
В статье описан процесс разработки модульного фреймворка для оценки технической защищённости веб-приложений на основе рекомендаций OWASP. Проведён анализ актуальных угроз, рассмотрены методики OWASP Top 10, а также существующие инструменты сканирования. Предложенная архитектура включает модули сбора данных, проверки уязвимостей (SQL-инъекции, XSS, API-ошибки) и генерации отчётов с использованием языковой модели. Разработанное решение обеспечивает автоматизацию процессов аудита безопасности и может применяться в учебных, исследовательских и практических целях.
OWASP, фреймворк, уязвимости, SQL-инъекция, XSS, безопасность веб-приложений, автоматизация аудита, информационная безопасность
Короткий адрес: https://sciup.org/14134055
IDR: 14134055 | УДК: 004.056, 004.75
Development of a framework for assessing the technical security of WEB resources based on OWASP recommendations
The article describes the process of developing a modular framework for evaluating the technical security of web applications based on OWASP recommendations. The analysis of current threats is carried out, OWASP Top 10 techniques are considered, as well as existing scanning tools. The proposed architecture includes modules for data collection, vulnerability checking (SQL injection, XSS, API errors) and report generation using the language model. The developed solution provides automation of security audit processes and can be used for educational, research and practical purposes.
